Управление резервными копиями
Для защиты резервных копий рекомендуются следующие действия:
♦ Резервные копии должны быть максимально защищены и физически выведены из-под воздействия факторов основной системы (то есть, как минимум, храниться на другом жестком диске и, желательно, в другом городе)
♦ Если копирование осуществляется на сменные носители , то после копирования носитель должен быть отсоединен от системы и помещен в безопасное место
Для автоматизации резервного копирования существует множество видов платного и бесплатного программного обеспечения , поддерживающего различные виды копирования, типы носителей и схемы их ротации и т. д.
89. Нештатная работа
...
Работа веб-сайта, как и любого другого сложного инструмента , может быть нарушена по массе причин (от банальной халатности персонала до отказа технической инфраструктуры). При этом сайт переходит в нештатный режим функционирования, для которого должны быть предусмотрены свои регламенты и механизмы.
Следует убедиться, что учтены следующие основные угрозы стабильности работы веб-сайта :
♦ Выход из строя аппаратного обеспечения, каналов передачи данных, сетевого оборудования . Приводит к нештатной работе 1-го уровня опасности – полной недоступности системы для пользователей
♦ Некорректная работа программного обеспечения (ошибки на сервере, в системе управления контентом, в коде сайта и т. д.). Приводит к нештатной работе 2-го уровня опасности – отказу в работе отдельных страниц сайта или их некорректному отображению
♦ Некорректная обработка данных (переполнение дисков, ошибки в процедуре записи, рассинхронизация и т. д.). Приводит к нештатной работе 1-го и 2-го уровней опасности – полной или частичной недоступности системы для пользователей
♦ Сбои, произошедшие в результате некорректного обновления программного обеспечения . Приводят к нештатной работе 1-го, 2-го, 3-го уровней опасности
♦ Превышение максимально допустимой нагрузки на сайт вследствие резкого роста его посещаемости. Приводит к нештатной работе 3-го уровня опасности – медленной работе сайта, а также к некорректной обработке данных, ошибкам в программном обеспечении, отказу в системе защиты
♦ Вирусная атака . Приводит к нештатной работе 1-го, 2-го, 3-го уровней опасности
♦ Некорректная работа на некоторых клиентских платформах или при некоторых клиентских настройках. Приводит к нештатной работе 2-го уровня опасности для отдельных категорий пользователей
♦ Взлом системы и намеренное причинение ей вреда . Приводит к различным последствиям, в том числе, к прямым финансовым убыткам, потере имиджа и др.
...
Администратор системы – главное ответственное лицо, задачей которого является возвращение сайта в обычный режим функционирования
При виртуальном и виртуальном выделенном хостинге ответственность за большинство рисков внештатной работы лежит на провайдере хостинговых услуг. Администрирование выделенного сервера (а это обязательное условие для всех серьезных корпоративных сайтов) производит либо владелец веб-сайта самостоятельно, либо компания, специализирующаяся на технической поддержке веб-сайтов. В этом случае для минимизации рисков нештатной работы следует проводить специальный комплекс мероприятий – резервное копирование, регулярное обновление системного программного обеспечения, регулярное интеграционное тестирование, регулярный аудит безопасности и т. д.
...
Если сайт не «грузится», значит… у него нет проблем!
Для части возникающих проблем на веб-сайте могут быть предусмотрены защитные механизмы (например, «обращение к устаревшим адресам» или «некорректное заполнение форм»), но для некоторых ситуаций защитные механизмы предусмотреть нельзя или их создание крайне сложно и дорого (например, «выход из строя канала или сетевого оборудования»).
90. Веб-интеграция
...
Веб-интеграция – это процедура, позволяющая сформировать единое информационное пространство из разнородных веб-приложений и внутрикорпоративных систем различного класса – таких, как: бухгалтерские программы, различные базы данных, офисные приложения, сервисные программы, сторонние интернет-ресурсы и т. д.
Преимущества веб-интеграции
♦ Уменьшение накладных расходов при обмене информацией
♦ Снижение влияния человеческого фактора при переносе данных
♦ Централизация и унификация пользовательского интерфейса системы управления
♦ Повышение уровня управляемости и поддержки информационных сетей
♦ Улучшение взаимодействия подразделений компании
♦ Реализация информационноразвлекательных возможностей
Примеры интеграций
Интеграция может применяться для решения целого ряда задач. Например, следует принять решение о ее использовании для :
♦ Построения графиков индексов и котировок из данных, находящихся на удаленном сервере (например, Yahoo! РТС, РБК)
♦ Построения графиков индексов и котировок, находящихся на внутреннем сервере
♦ Аутентификации пользователей по логину и паролю , хранящимся во внешней базе по отношению к веб-сайту
♦ Аутентификации и передачи данных с использованием средств шифрования (например, SSL)
♦ Вывода каталога продукции (компаний, цен, скидок и т. д.) из внутренней системы (например, 1С, SAP)
♦ Получения заказов с сайта во внутреннюю систему (например, 1C)
♦ Оплаты заказов на сайте через платежные системы (например, Assist, CyberPlat, VISA, Яндекс. Деньги, WebMoney)
♦ Платных SMS-сервисов на сайте (например, МТС, «Мегафон», «Билайн»)
♦ Построения карты местности по данным, находящимся на удаленном сервере (например, Google Maps)
♦ Поиска во внешней по отношению к веб-сайту базе данных
Различают два вида интеграции с внешними системами:
• интеграция на уровне данных – сюда относят все операции импорта-экспорта, прямого запроса данных во внешнюю систему и т. д. Взаимодействие систем производится в большинстве случаев между уровнями СУБД, с помощью специально созданных приложений и запросов;